<small id="xcovt"><code id="xcovt"></code></small>

          全國咨詢熱線:400-706-1825

          官方微博| 企業信箱| English

          聯系方式

          中標軟件有限公司

          全國客服電話:400-706-1825
          上海總部
          電話:021-51098866
          上海市番禺路1028號數娛大廈10層
          北京分公司
          電話:010-51659955
          北京市北四環西路9號銀谷大廈20層

          聯系我們
          • 國產操作系統中標麒麟
          • 國產OFFICE辦公軟件中標普華
          • 國產OFFICE辦公軟件中標普華
          • 國產OFFICE辦公軟件中標普華
          • 方案背景


          • 客戶需求


          • 方案概述


          • 客戶收益


          國產中標麒麟操作系統使用文檔下載

          點擊查看原圖大小



          近年來智能移動終端設備發展迅速,以智能手機和平板電腦為例,硬件配置水平不斷的提高,多核處理器和大容量存儲意味著這些設備能夠做更多的事情,現在智能移動終端的出貨量已經趕超了傳統的PC機和筆記本電腦。

          BYOD(Bring You Own Device)的概念已經被企業所接受,這種新的辦公形式不僅能夠降低企業的資本投入,還能夠提高企業員工的日常辦公效率,實現在任何時候任何地點的解決問題,給企業帶來高經濟回報。BYOD引入到企業辦公的同時,也存在著安全隱患,員工自帶設備的多樣性增加了IT管理的復雜性,也不容易實施控制,因此需要將這些設備進行集中的管理,降低對企業內網的威脅。


          點擊查看原圖大小


          企業希望智能移動終端能夠幫助員工實現隨時隨地的安全辦公,提高辦公效率,同時也非常關注移動辦公的安全,防止企業數據泄露和非法篡改。目前在移動設備的使用上有兩點需求:

          1、智能移動設備的制造成本降低,企業愿意投入資金來統一購買定制的移動設備做安全的集中管理,滿足特定辦公場景需求和體現企業形象;

          2、允許員工自帶智能移動設備辦公,員工可以使用不同型號、不同系統的智能移動設備接入企業網絡。

          無論使用哪種方式的終端,都涉及到了移動設備系統的安全加固、傳輸加密和終端設備的統一管理等安全措施。首先,客戶需要對移動終端設備系統安全加固,減少系統漏洞的威脅,并且能夠對數據加密存儲和業務訪問不留痕處理,對下載軟件應用的規范管理,提供設備丟失防泄密的機制,可以從遠端控制并刪除設備內的敏感數據等。其次,要滿足數據傳輸過程的加密,避免明文傳輸數據被截取和篡改。另外,需要建立安全的認證機制,保障移動終端與后臺接入網關的合法性,通過接入網關的訪問規則和安全策略保護企業后臺業務網絡的安全。移動終端設備的型號和數目繁多,企業的IT部門需要集中管理,對用戶角色訪問權限加以控制,實現企業軟件統一管理和分發,用戶的訪問操作統一記錄和分析管理。


          點擊查看原圖大小




          中標麒麟移動終端安全解決方案結合企業移動辦公的需求和應用場景特點,滿足企業員工在任何時間、任何地點接入企業網辦公,并能夠保障安全訪問的全過程。此方案從移動終端安全、傳輸安全和接入網關安全三大方面著手,保障移動終端的身份認證、網絡傳輸通信、移動終端后臺接入、業務訪問和數據存儲等眾多因素的安全,構建整體的安全防護體系,其架構如下圖所示。

          點擊查看原圖大小


          一、安全技術

          (1)移動終端安全

          ?多因子身份認證,可以通過TF卡/Ukey/動態口令等方式保障用戶登錄安全。

          ?瀏覽器安全增強,支持http、https等標準協議,通過加密訪問后臺業務網,并能夠及時清除用戶訪問過程中的Cookie、臨時文件和瀏覽記錄等。

          ?終端數據加密,系統默認將業務訪問過程中存儲數據做透明加密處理,保障企業數據在終端存儲的不暴露,在進入業務辦公系統時可以數據解密查看。

          ?設備防丟失管理,若移動終端丟失,管理員可以進行遠程掛失處理,終端自動銷毀內部企業數據,降低企業數據泄露的危險。

          ?操作系統安全加固,從系統底層入手修復系統漏洞,應用進程策略控制和數字簽名標示等關鍵技術,降低終端系統和應用間非法調用資源的威脅。

          (2)傳輸安全

          ?建立專屬于企業內部網絡的VPN加密通道,移動終端與后臺服務器進行的所有操作的數據都采用了SSL雙向認證,確保數據發送到合法的終端和服務器,維護數據的機密性、完整性和可用性。

          (3)接入網關安全

          ?高安全等級服務器,接入網關服務器采用基于GB/T20272-2006標準公安部第四級認證(結構化保護級)的中標麒麟安全操作系統,保障服務器自身的系統安全。

          ?反向代理,網關服務器具備高性能的http和反向代理功能,移動終端與后臺業務網的交互由此來進行轉發,減少終端與后臺直接交互的安全風險。

          ?病毒防護,移動終端向業務網傳輸的數據需要通過網關服務器的病毒檢測,避免直接傳輸數據時向業務網傳播病毒。

          二、移動終端管理(MDM)

          中標麒麟移動安全解決方案提供了對移動終端設備的管理,即MDM;將企業的多種類型終端進行集中管理,為每個終端用戶角色設定訪問規則,并具備強大的審計系統,可記錄和分析用戶的行為。

          ?用戶注冊

          對用戶的注冊規則和身份信息管理,業務訪問根據應用場景劃分,不同角色級別用戶可訪問的業務不同。

          ?設備控制

          對移動終端的攝像頭/麥克風/藍牙等設備進行控制,管理員能夠根據業務訪問場景的敏感程度,來控制終端用戶對設備的使用。

          ?行為審計

          對每個用戶的業務訪問操作進行記錄,包含登錄的時間、傳輸的文件、上網流量等內容。

          ?信息發布

          管理員可以向用戶集中推送企業動態信息,或者所在組的消息通知,讓用戶能夠及時了解和處理工作。

          ?應用商店

          企業可以將內部的移動應用放到應用商店中,作為員工下載的唯一通道,將企業應用集中式的安全管理。


          點擊查看原圖大小



          中標麒麟移動終端安全解決方案為企業用戶提供了完整的移動辦公安全體系,在保障隨時隨地辦公的同時,對各個環節進行安全加固,不僅提高了企業辦公效率和節省開支,也能夠確保企業的內部網絡安全。

          安全性:用戶登錄的高強度身份認證,確保用戶的身份安全;移動終端的數據存儲、傳輸過程、服務器數據存儲等都采用可靠的加密處理,防止數據被竊取和篡改;遠程掛失數據銷毀處理,降低因終端丟失數據泄露的危險;嚴格控制用戶的業務訪問規則,避免員工的越級訪問。

          易用性:移動安全方案提高了整體安全性,安全特性對應用透明不影響用戶體驗和易用性,不會給用戶造成使用上的負擔。

          易管理性:方案提供了移動設備綜合管理平臺,能夠將型號繁多的移動終端實施準確和靈活的管理,由一個管理員就能夠完成對整個企業移動辦公終端系統的控制,提高了管理員和用戶的使用體驗。


          成功案例:

            中標普華醫護通(eChart)




          ?

          ? 2015-2016 中標軟件 版權所有中標國產操作系統 ICP證:滬ICP備14027244號-1

          撸撸成人网